如何检测cookie注入检测办法有哪些?

Admin 2020-04-10 135人围观 ,发现0个评论 Web安全网络技术cookie注入sq注入

  检测cookie注入的办法就是吧get请求时候的参数放到post请求,如果正常可能就存在cookie注入。

  变换请求办法如下:

  原本样式:

  GET /shownews.asp?id=24 HTTP/1.1

  host:192.168.1.200:8012

  cookie:dmwh%5Fuser%5Fip=487131

  Connection:close

  修改为post:

  POST /shownews.asp HTTP/1.1

  host:192.168.1.200:8012

  cookie:dmwh%5Fuser%5Fip=487131

  Connection:close

  id=24

  这样就成为了POST请求。

  修改为cookie注入如下:

  GET /shownews.asp HTTP/1.1

  host:192.168.1.200:8012

  cookie:dmwh%5Fuser%5Fip=487131;id=24

  Connection:close

  还有一种方式就是使用sqlmap来跑:sqlmap.py -u “http://129.168.0.1:8012/shownews.asp” --cookie "id=24" --level 3

  sqlmap如果不输入cookie是跑不出来的,cookie最好是加上 --cookie!

  穿山甲工具也是可以的~

 如何检测cookie注入检测办法有哪些? Web安全

请发表您的评论
请关注微信公众号
微信二维码
不容错过
Powered By 蚁人博客